HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу http://mag.demix.org/
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 18.06.2009, 23:56
demixok
Новичок
Регистрация: 12.06.2009
Сообщений: 6
С нами: 8901753

Репутация: 0
По умолчанию
http://mag.demix.org/icq.php?a=kup&n=jkjk
http://mag.demix.org/icq.php?n=12321345hjk&a=sch



исправил!


PHP код:
  http://mag.demix.org/reg.php?rules=gjhghj&end=5+and+1=if(ascii(lower(substring(version(),1,1 )))=52,(select+1+union+select+2),0)+--    http://mag.demix.org/reg.php?rules=gjhghj&end=5+union+select+1+-- 




обьясните пожалуйста что это делает
Последний раз редактировалось demixok; 19.06.2009 в 00:17..
 
Ответить с цитированием

  #12  
Старый 19.06.2009, 09:38
[aywo]
Познающий
Регистрация: 01.02.2007
Сообщений: 89
С нами: 10143707

Репутация: 114
По умолчанию
Цитата:

PHP код:
http://mag.demix.org/reg.php?rules=gjhghj&end=5+and+1=if(ascii(lower(su bstring(version(),1,1 )))=52,(select+1+union+select+2),0)+-- http://mag.demix.org/reg.php?rules=gjhghj&end=5+union+select+1+--






обьясните пожалуйста что это делает
ничего =) инъекта тут нет
 
Ответить с цитированием

  #13  
Старый 20.06.2009, 01:43
demixok
Новичок
Регистрация: 12.06.2009
Сообщений: 6
С нами: 8901753

Репутация: 0
По умолчанию
я так понял нет дыр?
 
Ответить с цитированием

  #14  
Старый 20.06.2009, 14:10
W@r.N0i$e
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
С нами: 8916610

Репутация: 114
По умолчанию
Цитата:
Сообщение от demixok  
я так понял нет дыр?
Не пойму на счет каптчи. Сколько раз не обновлял, выводит одно и тоже число. Например,
_http://mag.demix.org/reg.php?rules=1
Пароль генерируется новый, а каптча таже самая.
Значит. Если менять логин, а все остальное, включая EMail, оставлять прежним, то можно бомбить на EMail сколько влезет.
P.S. Проверил на своем ящике. 8 попыток регистрации на одну каптчу = 8 писем на ящик.

BlackSun: не обязательно постоянно генерить новую капчу на 1 сессию, вкупе с кэшированием снижает нагрузку на сервис.
Для всех: хватит докапываться до капчь, под "уязвимость", по большей части, они не попадают.
Последний раз редактировалось W@r.N0i$e; 20.06.2009 в 14:26..
 
Ответить с цитированием

  #15  
Старый 20.06.2009, 14:35
RunDMX
Новичок
Регистрация: 14.06.2009
Сообщений: 27
С нами: 8899527

Репутация: 2
По умолчанию
сессию для капчи нужно закрывать
 
Ответить с цитированием

  #16  
Старый 20.06.2009, 19:06
demixok
Новичок
Регистрация: 12.06.2009
Сообщений: 6
С нами: 8901753

Репутация: 0
По умолчанию
она у меня по времени на 2 мин ну впинципи могу переделать
переделать и ещё кто то мне говорил что у меня мона взламать через xss но я в этом полный дуб и не шарю что эт такое
 
Ответить с цитированием

  #17  
Старый 20.06.2009, 19:51
W@r.N0i$e
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
С нами: 8916610

Репутация: 114
По умолчанию
Цитата:
Сообщение от demixok  
она у меня по времени на 2 мин ну впинципи могу переделать
переделать и ещё кто то мне говорил что у меня мона взламать через xss но я в этом полный дуб и не шарю что эт такое
Набери в гугле: XSS уязвимость или поищи на форуме. По данной теме инфы море.
Для ознакомления: _http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг
_http://bugtraq.ru/library/www/xssanatomy.html
Последний раз редактировалось W@r.N0i$e; 20.06.2009 в 19:56..
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.